4.6.1 ADSL的桥接接入模式
ADSL桥接接入方式依托于ATM骨干网络,在接入侧上继承了许多ATM技术的特点和优点,所以ATM网络上承载数据包的各种标准就很自然地被ADSL接入技术所采用。工作在此模式下的ADSL,大部分协议都负责在应用层面端到端的处理,终端只处理以太网报文到ATM信元的适配和ADSL线路层的处理。桥接接入模式协议转换效率高,一般推荐用户使用该接入模式。
早期国内的ADSL线路接入都是桥接方式,由ADSL MODEM和电脑配合,在电脑上分配固定IP地址,相当于自己的电脑在局端的局域网中,一起共享局端互联网接入线路上网。这其实是ADSL的一种专线接入方式,用户都拥有固定的IP地址。但是在用户不开机上网时,IP不会被利用,会造成公网IP资源的浪费,因此出现了PPPoE拨号的ADSL接入。PPPoE拨号可以使用户开机时拨号接入局端设备,由局端设备自动分配给一个动态公网IP(不是固定的),这样公网IP紧张的局面就得到了缓解。目前国内家庭用户的ADSL上网方式中,基本上是PPPoE拨号的方式。
PPPoE拨号方式出现以后,ADSL的接入设备——ADSL MODEM就有了一个兄弟产品,叫做ADSL ROUTER(ADSL路由器),如图4-16就是一款专门的ADSL路由器产品。
这种路由器设备除了具有基本的路由功能外,还具有ADSL MODEM的基本桥接功能,其用途就是为了使局域网中多个用户共享ADSL线路上网。除此之外,ADSL路由器具有自带的PPPoE拨号软件,使得用户不要依靠网络中某台主机来进行ADSL拨号,方便了共享用户的上网。还能提供DHCP服务,DNS中继、防火墙、VPN透传等功能。也有一些厂商为了降低产品价格,提高产品的实用性,就在原来ADSL MODEM的基础上实现了基本的路由功能,这就是我们通常所说的带路由功能的ADSL MODEM。随着其他宽带接入技术的成熟和普及应用,有些厂商就在原来专门的ADSL路由器产品的基础上进行了进一步的开发,使路由器也同时支持其他宽带接入方式,如Cable MODEM和光纤以太网等,这时的路由器产品就不再叫ADSL路由器了,而是以宽带路由器冠名了,如图4-17所示就是一款同时支持ADSL和Cable MODEM,以及FTT×光纤以太网接入的宽带路由器。
宽带路由器除了具有基本的路由、PPPoE拨号功能外,一般也提供诸如DHCP、DNS中继、VPN透传、NAT防火墙等功能。目前专门生产ADSL路由器的厂商不是很多,多数是生产最少同时支持两种宽带接入技术的宽带路由器,但基本上都支持ADSL接入。一般的SOHO级产品价格也很便宜,在200元左右。
因为ADSL路由器同时具备桥接和路由功能,所以也就有了不同的组网方式,也就是ADSL路由器的桥接模式和路由模式。ADSL路由器桥接模式有个正式专业的名称叫做RFC 1483标准。RFC 1483标准是为了实现网络层上多协议数据包在ATM网络上封装传送而制定的,现已被广泛用于ATM技术中,成为在ATM网络上处理多协议数据包的封装标准。
RFC 1483仿真了以太网的桥接功能,它在数据链路层上对网络层的数据包进行LLC/SNAP(逻辑链路控制/子网接入协议)的封装。在ADSL MODEM中完成对以太网帧的RFC 1483 ATM封装后,通过用户端和局端网络的PVC(永久虚电路)完成数据包的透明传输。桥接是指同一局域网中不同网段的连接,在这种方式下,各用户的计算机在接入ADSL MODEM后在逻辑上就相当于连接到了局端所有连接在同一交换设备中的其他用户而形成的局域网中,只是需要通过用户账户进行身份验证而已。
ADSL的RFC 1483桥接接入方式是ADSL宽带接入的最基本形式,也成为其他接入方式的基础,一般的ADSL路由器出厂也默认在桥接方式下。ADSL路由器出厂初始值为用于单台电脑的桥接器方式,也就是它的当前工作模式置于“BRIDGE ENABLE(桥接使能)”。在纯桥接模式下,ADSL路由器只是一个普通网桥,其功能较简单。通常需要一个代理服务器,或网关设备将局域网中的通信汇聚起来再连接到外部网络上。需在代理服务器或网关设备上运行PPPoE拨号软件。桥接方式可以由局方分配固定IP,也可以配合拨号软件设置为自动获取,或是分配固定IP在PC端设置。
采用RFC 1483桥接模式时,ADSL MODEM直接与PC机连接,在PC上运行PPPoE拨号软件进行拨号。通过交换机连接所有共享用户,然后配置网关服务器型共享,或者代理服务器型共享即可。网络结构如图4-18所示。这种方式所用设备最简单,仅需普通的ADSL MODEM和一台用来连接所有共享用户的交换机即可。此时ADSL MODEM仅利用了它的桥接功能。
如果需要共享上网的用户较多,如网吧、企业、社区,往往是ADSL MODEM加宽带路由器的组网形式,这时多数会让ADSL MODEM工作在桥接模式下(可在配置界面中配置,即使ADSL MODEM支持路由功能),由宽带路由器来进行拨号功能,并承担路由的工作,网络结构如图4-19所示。这是因为ADSL MODEM的路由能力较低,在处理大数量客户机的路由请求时会出现性能下降或产生死机故障。此处的ADSL MODEM仍采用桥接模式。
ADSL路由器启用路由模式后,可以省去代理服务器和拨号软件或宽带路由器。但是,由于硬件条件的限制,支持路由功能的ADSL MODEM的路由能力只适用于仅有几台电脑的共享应用,如家庭、宿舍等超小型网络。而对于企业动辄几十台,甚至上百台的应用状况,ADSL路由就难以胜任了。在企业环境下,当ADSL运行在路由模式下,可能会出现一些问题,如:频繁出现ADSL链路断开重连;ADSL 大猫死掉,须重启。产生以上现象的原因是硬件的结构问题。此时最好选择独立的宽带路由器。因为ADSL路由器和宽带路由器在路由方面存在较大的性能差异。ADSL路由器的CPU芯片可能会是低端的网络处理器,如:ARM7等,主频仅为50 MHz,SDRAM内存也很小。现在主流宽带路由器,CPU主频就在100 MHz以上,SDRAM内存16MB以上。在软件功能上也存在处理能力的差别,SESSION(会话)容量比宽带路由器小很多。
在其他的更高级的功能上,宽带路由器更添加了如SPI防火墙、DoS防范、IP过滤等安全机制以及 DHCP、DMZ、虚拟服务器、DDNS等功能,这些是支持路由功能的ADSL MODEM根本没有的。
若是有少量客户机的家庭用户或SOHO用户,就可以直接用PPPoE ROUTED——路由模式,由ADSL路由器(或支持路由功能的ADSL MODEM,或者是支持ADSL的宽带路由器)来进行PPPoE拨号,并通过路由功能为内网用户提供共享上网。如图4-20所示是通过支持路由功能的ADSL MODEM共享上网的网络结构。在这里进行拨号的是支持ADSL的路由器(支持路由功能的ADSL MODEM,或者是支持ADSL的宽带路由器),而不是用户PC主机。
通过上面的分析,相信许多用户对于桥接模式和路由模式的概念,以及这两个模式的具体应用有了更深的了解。其实目前绝大多数国内普遍的ADSL MODEM用户,这两个模式都可以用,因为现在的ADSL MODEM基本上都支持路由功能,实在不行,购买一个专门的ADSL路由器,或者宽带路由器照样可以采用路由模式。桥接模式是所有ADSL MODEM都默认支持的。总的来说,如是家庭,或者少数几人的SOHO小组,建议采用ADSL路由器(或者支持路由功能的ADSL MODEM)的路由工作模式;如是人数较多的网吧、学校、企业、社区等大型网络,建议采用桥接模式,再加宽带路由器来执行PPPoE虚拟拨号和路由功能。
ADSL桥接接入方式依托于ATM骨干网络,在接入侧上继承了许多ATM技术的特点和优点,所以ATM网络上承载数据包的各种标准就很自然地被ADSL接入技术所采用。工作在此模式下的ADSL,大部分协议都负责在应用层面端到端的处理,终端只处理以太网报文到ATM信元的适配和ADSL线路层的处理。桥接接入模式协议转换效率高,一般推荐用户使用该接入模式。
早期国内的ADSL线路接入都是桥接方式,由ADSL MODEM和电脑配合,在电脑上分配固定IP地址,相当于自己的电脑在局端的局域网中,一起共享局端互联网接入线路上网。这其实是ADSL的一种专线接入方式,用户都拥有固定的IP地址。但是在用户不开机上网时,IP不会被利用,会造成公网IP资源的浪费,因此出现了PPPoE拨号的ADSL接入。PPPoE拨号可以使用户开机时拨号接入局端设备,由局端设备自动分配给一个动态公网IP(不是固定的),这样公网IP紧张的局面就得到了缓解。目前国内家庭用户的ADSL上网方式中,基本上是PPPoE拨号的方式。
PPPoE拨号方式出现以后,ADSL的接入设备——ADSL MODEM就有了一个兄弟产品,叫做ADSL ROUTER(ADSL路由器),如图4-16就是一款专门的ADSL路由器产品。
这种路由器设备除了具有基本的路由功能外,还具有ADSL MODEM的基本桥接功能,其用途就是为了使局域网中多个用户共享ADSL线路上网。除此之外,ADSL路由器具有自带的PPPoE拨号软件,使得用户不要依靠网络中某台主机来进行ADSL拨号,方便了共享用户的上网。还能提供DHCP服务,DNS中继、防火墙、VPN透传等功能。也有一些厂商为了降低产品价格,提高产品的实用性,就在原来ADSL MODEM的基础上实现了基本的路由功能,这就是我们通常所说的带路由功能的ADSL MODEM。随着其他宽带接入技术的成熟和普及应用,有些厂商就在原来专门的ADSL路由器产品的基础上进行了进一步的开发,使路由器也同时支持其他宽带接入方式,如Cable MODEM和光纤以太网等,这时的路由器产品就不再叫ADSL路由器了,而是以宽带路由器冠名了,如图4-17所示就是一款同时支持ADSL和Cable MODEM,以及FTT×光纤以太网接入的宽带路由器。
 |
| 图4-16 专门的ADSL路由器 |
 |
| 图4-17 同时支持两种以上接入方式的宽带路由器 |
因为ADSL路由器同时具备桥接和路由功能,所以也就有了不同的组网方式,也就是ADSL路由器的桥接模式和路由模式。ADSL路由器桥接模式有个正式专业的名称叫做RFC 1483标准。RFC 1483标准是为了实现网络层上多协议数据包在ATM网络上封装传送而制定的,现已被广泛用于ATM技术中,成为在ATM网络上处理多协议数据包的封装标准。
RFC 1483仿真了以太网的桥接功能,它在数据链路层上对网络层的数据包进行LLC/SNAP(逻辑链路控制/子网接入协议)的封装。在ADSL MODEM中完成对以太网帧的RFC 1483 ATM封装后,通过用户端和局端网络的PVC(永久虚电路)完成数据包的透明传输。桥接是指同一局域网中不同网段的连接,在这种方式下,各用户的计算机在接入ADSL MODEM后在逻辑上就相当于连接到了局端所有连接在同一交换设备中的其他用户而形成的局域网中,只是需要通过用户账户进行身份验证而已。
ADSL的RFC 1483桥接接入方式是ADSL宽带接入的最基本形式,也成为其他接入方式的基础,一般的ADSL路由器出厂也默认在桥接方式下。ADSL路由器出厂初始值为用于单台电脑的桥接器方式,也就是它的当前工作模式置于“BRIDGE ENABLE(桥接使能)”。在纯桥接模式下,ADSL路由器只是一个普通网桥,其功能较简单。通常需要一个代理服务器,或网关设备将局域网中的通信汇聚起来再连接到外部网络上。需在代理服务器或网关设备上运行PPPoE拨号软件。桥接方式可以由局方分配固定IP,也可以配合拨号软件设置为自动获取,或是分配固定IP在PC端设置。
采用RFC 1483桥接模式时,ADSL MODEM直接与PC机连接,在PC上运行PPPoE拨号软件进行拨号。通过交换机连接所有共享用户,然后配置网关服务器型共享,或者代理服务器型共享即可。网络结构如图4-18所示。这种方式所用设备最简单,仅需普通的ADSL MODEM和一台用来连接所有共享用户的交换机即可。此时ADSL MODEM仅利用了它的桥接功能。
如果需要共享上网的用户较多,如网吧、企业、社区,往往是ADSL MODEM加宽带路由器的组网形式,这时多数会让ADSL MODEM工作在桥接模式下(可在配置界面中配置,即使ADSL MODEM支持路由功能),由宽带路由器来进行拨号功能,并承担路由的工作,网络结构如图4-19所示。这是因为ADSL MODEM的路由能力较低,在处理大数量客户机的路由请求时会出现性能下降或产生死机故障。此处的ADSL MODEM仍采用桥接模式。
 |
| 图4-18 ADSL MODEM的桥接模式网络结构 |
 |
| 图4-19 多用户共享情况下的宽带路由器使用 |
4.6.2 ADSL的路由接入模式
ADSL路由器的路由接入模式一般指的是ADSL路由器在“ROUTER ENABLE(路由使能)”的工作模式下,具有PPPoE拨号、NAT、RIP-1等少量路由功能。在路由模式下,ADSL路由器是一个独立的准系统,它自己PPPoE拨号,并做NAT,成为一台独立的网关,不需要一台机器专门来开机并设置共享上网功能来为其他人做网关,也不需要宽带路由器来做网关,直接与局域网交换机连接就可以共享上网了。开启路由的好处:(1)不必专门使用一台电脑做服务器,任何一台电脑开机都可上网。(2)惟一的IP地址由ADSL路由器获得,外部发起的攻击全部作用于ADSL路由器上,可在一定程度上保护共享上网的电脑。
路由模式是用来连接两个不同网络(或不同子网)的,所以采用路由模式后,用户的计算机就不再是与局端其他连接用户在逻辑上属同一局域网了,而是通过路由器进行隔离。很明显这种模式,对于用户来说更加安全,不容易遭病毒入侵,也不容易被人攻击。
 |
在其他的更高级的功能上,宽带路由器更添加了如SPI防火墙、DoS防范、IP过滤等安全机制以及 DHCP、DMZ、虚拟服务器、DDNS等功能,这些是支持路由功能的ADSL MODEM根本没有的。
若是有少量客户机的家庭用户或SOHO用户,就可以直接用PPPoE ROUTED——路由模式,由ADSL路由器(或支持路由功能的ADSL MODEM,或者是支持ADSL的宽带路由器)来进行PPPoE拨号,并通过路由功能为内网用户提供共享上网。如图4-20所示是通过支持路由功能的ADSL MODEM共享上网的网络结构。在这里进行拨号的是支持ADSL的路由器(支持路由功能的ADSL MODEM,或者是支持ADSL的宽带路由器),而不是用户PC主机。
通过上面的分析,相信许多用户对于桥接模式和路由模式的概念,以及这两个模式的具体应用有了更深的了解。其实目前绝大多数国内普遍的ADSL MODEM用户,这两个模式都可以用,因为现在的ADSL MODEM基本上都支持路由功能,实在不行,购买一个专门的ADSL路由器,或者宽带路由器照样可以采用路由模式。桥接模式是所有ADSL MODEM都默认支持的。总的来说,如是家庭,或者少数几人的SOHO小组,建议采用ADSL路由器(或者支持路由功能的ADSL MODEM)的路由工作模式;如是人数较多的网吧、学校、企业、社区等大型网络,建议采用桥接模式,再加宽带路由器来执行PPPoE虚拟拨号和路由功能。
 |
| 图4-20 通过支持路由功能ADSL MODEM共享上网的网络结构 |
